| |
Tous les fabricants d'ordinateurs, tous les
éditeurs de logiciels vous le martèleront : un antivirus est
absolument nécessaire pour mettre votre ordinateur, et donc vos
précieuses données, à l'abri. Et si, au contraire, les logiciels de
sécurité créaient des failles bien plus dangereuses qu'une infection
virale ?
Le programme antivirus de votre ordinateur rend-il vraiment celui-ci
plus sécuritaire, par exemple quand vous effectuez des opérations
bancaires en ligne? Et ce logiciel de contrôle parental acheté pour
empêcher votre préado d'accéder à des sites pornos, contribue-t-il à
la sécurité générale de votre ordi ?
Une récente étude de l'Université Concordia, à Montréal, lance un
(très lourd) pavé dans la mare en démontrant que les logiciels de
sécurité tels les antivirus ou les logiciels de contrôle parental
rendent souvent l'informatique en ligne moins sûre. Dans le cadre de
cette recherche,
Mohammad Mannan, professeur adjoint à l'Institut d'ingénierie
des systèmes d'information et le doctorant Xavier de Carné de
Carnavalet ont suivi dans le détail le fonctionnement de 14
programmes d'usage mondialement répandu, censés protéger les
ordinateurs et leurs données en neutralisant les virus ou en faisant
barrage aux contenus discutables fleurissant sur Internet. Et
maintes et maintes fois, ils ont découvert à leur grande surprise
que ces logiciels faisaient plus de mal que de bien.
"Tous les produits que nous avons analysés abaissent le niveau de
sécurité normalement assuré par les navigateurs actuels et
augmentent souvent beaucoup la vulnérabilité", affirme M. de
Carné de Carnavalet, que l'étendue du problème a surpris. "Nous
savions que quelques produits racoleurs et douteux laisseraient à
désirer dans le cadre de notre étude, mais il est renversant de
constater à quel point des programmes destinés à sécuriser les
utilisateurs peuvent gravement décevoir", poursuit-il.
Les logiciels de sécurité réduisent la sécurité… |
|
| |
 |
Le problème réside dans le fait que les
applications de sécurité agissent comme des gardiens qui filtrent
les éléments dangereux ou indésirables en inspectant les pages Web
sûres avant leur premier contact avec les navigateurs. Pour cela,
elles vérifient que le certificat fourni par un site Web a été émis
par une entité appropriée, appelée "autorité de certification".
Toutefois, les produits de sécurité font "croire" à l'ordinateur
qu'ils constituent eux-mêmes une autorité de certification dûment
habilitée, ce qui leur permet de persuader les navigateurs
d'accepter n'importe quel certificat qu'ils émettent.
"Nous avons communiqué les résultats de notre recherche aux
éditeurs respectifs afin qu'ils corrigent leurs programmes. Tous
n'ont pas encore répondu, mais nous espérons attirer leur attention
sur ces problèmes", explique le Pr Mannan.
"Nous aimerions aussi que nos travaux éclairent les utilisateurs
qui choisissent une suite logicielle de sécurité ou un programme
pour contrôler les cyberactivités de leurs enfants", ajoute M.
de Carné de Carnavalet, qui insiste en ajoutant que ces produits de
sécurité ne devraient pas être considérés comme une panacée. "Il
existe des applications de contrôle parental qui n'interfèrent pas
avec le contenu sûr, mais qui bloquent simplement les sites Web en
fonction de leur nom de domaine, ce qui suffit probablement",
conclut le chercheur.
Jean Etienne
Source principale :
Network and Distributed System Security Symposium 2016.
Etude citée sur les logiciels de sécurité, dirigée par Mohammad
Mannan, professeur adjoint à l'Institut d'ingénierie des systèmes
d'information de l'Université Concordia.
|
|
